エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
大規模サイバースパイ活動「Red October」、Java脆弱性も悪用
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
大規模サイバースパイ活動「Red October」、Java脆弱性も悪用
出典:ITpro 2013/02/01 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 今回は... 出典:ITpro 2013/02/01 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 今回は、まず、大規模なサイバースパイ活動「Red October」の話題から紹介する。Red Octoberは、ロシアのカスペルスキーラボの調査によって明らかになった。「Microsoft Office」に存在する脆弱性(CVE-2009-3129、CVE-2010-3333、CVE-2012-0158)を悪用されることに加え、Java攻撃の手口が使われていたことが判明している。 カスペルスキーラボのブログによると、Java攻撃手口はイスラエルのセキュラートが確認、報告したもの。攻撃者はJavaの「Rhino」スクリプトエンジンに存在する脆弱性(CVE-2011-3544)を突いて対象のネットワークに侵入していたと見られる。Red Octobeも、これと手口の特徴が一致することから、